في 8 يناير 2026، تم استغلال Truebit، بروتوكول التحقق من الحسابات المستند إلى Ethereum، لما يقارب 26.6 مليون دولار، مما أدى إلى فقدان 8,535 ETH. استهدفت الحادثة عقدًا ذكيًا قديمًا (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2)، حيث أدى عيب منطق التسعير في دالة الشراء إلى عودة تكلفة صفرية لطلبات سك كبيرة. هذا العيب سمح لجهة خبيثة بتزوير الرموز وتدويرها عبر منحنى الترابط، ما أسفر عن استنزاف احتياطيات ETH للبروتوكول.
انهار الرمز TRU الأصلي بنحو 99%، متراجعًا من 0.1663 دولار إلى مستويات تقارب الصفر مباشرةً بعد الاختراق. تتبّعت التحليلات على السلسلة من PeckShield و Cyvers Alerts الأموال المسروقة وهي مركّزة في عنوانين رئيسيين قبل توجيه جزئي عبر Tornado Cash، مما يشير إلى محاولة لإخفاء المسار.
أكد فريق Truebit وعيه بالحادث الأمني من خلال بيان رسمي أوصى فيه المستخدمين بتجنب التفاعل مع العقد المخترَق. لقد تعاقدوا مع السلطات الأمريكية وشركات علم الأدلة على البلوكتشين لتتبّع الأصول واستعادتها. تشير التحقيقات الأولية إلى أن دالة mint المُسعّرة بشكل خاطئ سُجلت دون ملاحظة منذ نشرها قبل خمس سنوات، مما يبرز مخاطر الشيفرات القديمة على الشبكات الحية.
يشير خبراء الأمن إلى نقص اختبارات الوحدة وغياب التدقيق المستمر كعوامل مساهمة. شدّد مُدقق العقود الذكية Trail of Bits على أهمية المراقبة المستمرة والتحقق الرسمي لبروتوكولات DeFi الحيوية. يمثل هذا الاستغلال واحدًا من أكبر خروقات البروتوكولات المفردة في أوائل 2026 ويثير مخاوف من انحراف أمني للبروتوكول مع مرور الزمن.
يتزامن توقيت الاستغلال مع زيادة الرقابة التنظيمية لممارسات أمان DeFi. وتُشير توجيهات حديثة من شبكة الرقابة على الجرائم المالية التابعة للخزانة الأمريكية إلى إجراءات تحقق أكثر صرامة ومتطلبات احتياطية للبروتوكولات اللامركزية. تناقش الآن مجموعات الصناعة حاجة شهادات أمان موحدة لتقليل مخاطر حوادث مماثلة.
يواجه مجتمع مستخدمي Truebit، بما في ذلك مقدمي خدمات الستاكينغ والتوثيق، تحديات سيولة فورية. وتُدرس مقترحات حوكمة لنشر منح طارئة من الخزينة وإعادة توزيع الحوافز للمراجعين. ومع ذلك، يبقى شعور المجتمع حذرًا، مع نقاش حول التعويض الرجعي واحتمالية استمرارية البروتوكول على المدى الطويل.
هذا الاختراق يؤكد الأهمية الحاسمة للإجراءات الأمنية الاستباقية في الأنظمة اللامركزية. كما يبرز التوازن بين الشفافية على السلسلة وإمكانية اكتشاف ثغرات كامنة من قبل الخصوم. سيراقب قطاع DeFi عن كثب استجابة Truebit وتأثيرها الأوسع على أطر إدارة مخاطر البروتوكولات.
التعليقات (0)